Upoważnienie do przetwarzania danych osobowych

1/ Wyrażam zgodę na przetwarzanie moich danych osobowych przez Estheticon, sp. z o.o. Company ID: 25044567, siedziba: Dr. Milady Horákové 513 / 23a, Liberec IV-Perštýn, 46, (dalej „Administrator”), zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „Rozporządzeniem”):

  • imienia i nazwiska lub pseudonimu (prawdziwe nazwisko nie jest wymagane)
  • adresu e-mail
  • adresu IP
  • wszelkich innych danych osobowych, które dobrowolnie udostępniam w tekście swojej opinii, z załączonym zdjęciem włącznie

2/ Publikowanie opinii wymaga rejestracji. Przed jej publikacją użytkownik musi potwierdzić swój adres e-mail (double opt-in), klikając na link zawarty w wiadomości otrzymanej po wysłaniu formularza z opinią. Po potwierdzeniu rejestracji użytkownik może załączyć inne dane osobowe poza danymi wymienionymi w punkcie 1, wyrażając tym samym zgodę na ich przetwarzanie przez Administratora zgodnie z Rozporządzeniem:

  • zdjęcie profilowe (awatar)
  • pseudonim
  • imię i nazwisko
  • telefon
  • państwo
  • województwo

3/ Te dane osobowe są przetwarzane przez Administratora w następujący sposób:

  • Pseudonim, treść doświadczenia, w tym zdjęcia i zdjęcie profilowe zostaną opublikowane na stronie internetowej www.estheticon.pl w sekcji z doświadczeniami pacjentów oraz na profilu lekarza, którego dotyczy Twoje doświadczenie, ewentualnie zostaną wykorzystane w celu retargetowania odwiedzających strony www.estheticon.pl. Podgląd treści doświadczenia i zdjęcie profilowe mogą być również opublikowane na profilu Facebook lub Twitter lekarza, o ile korzysta z możliwości udostępniania na portalach społecznościowych. W takich przypadkach administratorem powyższych danych osobowych będzie również lekarz na podstawie zgody użytkownika. W przypadku udostępniania na portalach społecznościowych administratorem danych może być również administrator danego portalu społecznościowego zgodnie z jego warunkami handlowymi.
  • Na e-mail będziemy wysyłać reakcje na Twoją opinię. W przypadku negatywnej opinii przekażemy ten e-mail lekarzowi, którego opinia dotyczy, aby mógł się z Tobą skontaktować przed jej publikacją. Jeśli wyraziłeś zgodę na otrzymywanie powiadomień o nowościach dotyczących zabiegu, którego Twój wpis dotyczy, będziemy wysyłać te powiadomienia drogą mailową. Twój e-mail nie zostanie nigdzie opublikowany. E-mail jest również używany jako login użytkownika..
  • Adres IP jest przechowywany w celu wykrycia ewentualnych działań związanych ze spamem i uniemożliwieniu tym działań poprzez zablokowanie dostępu ze spamującego IP adresu. Według adresu IP wstępnie wypełniamy kraj i region zarejestrowanego użytkownika. Adres IP nigdzie nie jest publikowany.
  • Dane opcjonalne - imię i nazwisko oraz numer telefonu są używane tylko w celu wpisania informacji niezbędnych do odesłania formularza kontaktowego skierowanego do konkretnego lekarza/kliniki
  • Korzystamy z geo lokalizacji, aby trafniej kierować treści do użytkownika.

4/ Dane te będą przetwarzane przez Administratora przez okres 10 lat od ich publikacji, jeśli nie przedłużysz tego okresu. W przypadku usunięcia opublikowanych wpisów wszystkie pozostałe dane osobowe będą przetwarzane przez jeden rok od ostatniego zalogowania, a następnie zostaną usunięte.

5/ Oprócz powyższych danych osobowych związanych z rejestracją użytkownika w celu opublikowania opinii, Administrator obsługuje pliki cookies na swojej stronie internetowej. Tutaj znajdują się informacje o zarządzaniu i zatwierdzaniu plików cookies.

6/ Wyrażam zgodę na powyższe przetwarzanie i potwierdzam, że podanie danych jest dobrowolne.

7/ W przypadku przetwarzania danych osobowych związanych ze stanem zdrowia, mamy do czynienia z przetwarzaniem szczególnych kategorii danych osobowych. Przetwarzanie to jest dobrowolne i umożliwiasz je Administratorowi, przesyłając informacje i dane dotyczące swojego stanu zdrowia na powyższe strony internetowe. Do takiego przetwarzania danych wymagana jest wyraźna ZGODA, której nam niniejszym udzielasz, jak również jej udzielasz przesyłając te informacje. Przetwarzanie takie jest następnie możliwe na mocy art. 9 ust. 2 lit. a) Rozporządzenia.

8/ Zgoda może być w każdej chwili wycofana:

  • Poszczególne opublikowane wpisy możesz usuwać bezpośrednio z listy w swoim profilu użytkownika.
  • Cały profil, w tym wszystkie opublikowane i niepublikowane dane osobowe, można usunąć w profilu użytkownika.
  • Zgodę można również wycofać wysyłając wiadomość e-mail na adres dpo@eshteticon.com.
  • Wycofanie zgody spowoduje usunięcie całego profilu użytkownika oraz usunięcie wiadomości i usunięcie Twoich wpisów. Jest to jednak możliwe pod warunkiem, że interesy Administratora dotyczące przechowywania kopii tej komunikacji nie przeważają nad Twoimi prawem do ochrony danych osobowych.

9/ Przetwarzanie danych osobowych jest wykonywane przez Administratora, ale dane osobowe mogą być również przetwarzane dla potrzeb Administratora przez:

  • Dostawców oprogramowania / IT

- Amazon Web Services (hosting)

  • Innych potencjalnych dostawców oprogramowania, usług i aplikacji, z których Administrator w danym momencie nie korzysta

10/ Administratora wyznaczył osobę powiernika:

Jan Faltýsek
Vlašimská 4
101 00 Praha
dpo@estheticon.com

11/ Ochrona danych osobowych - wszystkie dane osobowe są przetwarzane i przechowywane w bazie danych, która spełnia wymagania techniczne w zakresie ochrony danych według obowiązujących przepisów. W celu ochrony praw jednostki może dostawca usług udostępnić niepubliczne dane osobowe właściwym organom władzy publicznej, jeżeli wymagają tego obowiązujące przepisy prawa. W przypadku sporów lub innych postępowań wobec właściwych organów państwowych usługodawca jest uprawniony do udostępniania wszystkich informacji, w tym danych osobowych.

12/ Dane osobowe nie będą przekazywane krajom spoza UE, z wyjątkiem społecznościowego udostępniania na Twitterze i Facebooku. W takim przypadku dane mogą zostać przesłane do Stanów Zjednoczonych. Administratorzy portali społecznościowych są aktywnymi członkami programu Privacy Shield, dlatego przekazywanie danych osobowych jest zgodne z Rozporządzeniem i Decyzją Komisji Europejskiej z dnia 12 lipca 2016 r.

  • Więcej informacji o przetwarzaniu danych osobowych na Twitterze tutaj
  • Więcej o przetwarzaniu danych osobowych na Facebooku tutaj

13/ Należy pamiętać, że zgodnie z Rozporządzeniem masz prawo:

  • wycofać zgodę w dowolnym momencie,
  • zapytać nas, w jaki sposób przetwarzamy Twoje dane osobowe,
  • zażądać kopii przetworzonych danych osobowych,
  • poprosić o dostęp do tych danych i możliwość ich aktualizacji lub poprawek lub żądać ograniczenia przetwarzania,
  • zażądać od nas usunięcia danych osobowych,
  • na przeniesienie danych
  • złożyć skargę w Urzędzie Ochrony Danych Osobowych w przypadku wątpliwości co do zgodnego z prawem przetwarzania danych osobowych

Aktualizowane: 10.09.2018